Uma recente pesquisa realizada no Brasil com mais de 500 empresas apurou que 85% delas ainda não estão prontas para atender às exigências da Lei de Proteção de Dados Pessoais (LGPD). O tempo de adequação médio é de seis meses para pequenos e médios negócios, em razão da necessidade de mapeamento de atividades, reformulação dos processos de tratamento de dados, treinamento de pessoal, adequação de sistemas e procedimentos internos, e monitoramento diário visando evitar conflitos com a nova lei.

Pode parecer distante, mas já em agosto de 2020 passam a valer as regras da LGPD, que vão impactar profundamente a atividade empresarial no país, independente da atuação no mundo virtual ou físico. Qualquer tratamento de dados de pessoas físicas sujeitará o seu controlador a diversas sanções, dentre elas uma multa que pode chegar a R$ 50 milhões.

A regra da LGPD é clara: qualquer atividade de tratamento de dados é ilegal, a não ser que o controlador das informações se enquadre em uma das dez bases legais, que vão do consentimento ao polêmico legítimo interesse. Além disso, o titular dos dados pessoais terá nove direitos - até então inéditos no ordenamento jurídico brasileiro -, dentre eles a correção de dados inexatos, portabilidade e eliminação de seus dados pessoais, por exemplo. E mais: o exercício de todos estes direitos, previstos no artigo 18 da Lei, devem ser gratuitos e de maneira facilitada para as pessoas, por meio de um canal de comunicação que deverá ser criado especificamente para este fim.

Não há dúvidas de que na atual sociedade da informação, em que já se consolidou que “os dados são o novo petróleo”, a venda inescrupulosa de bancos de dados, as ligações e mensagens insuportáveis de telemarketing sem consentimento, além de outras práticas duvidosas, criaram um ambiente tóxico e um mercado sem regras nem limites. Práticas eventualmente legais, mas socialmente condenáveis.

A segurança das informações é um tema que merece toda a atenção, inclusive pelos riscos dos chamados vazamentos de dados. Recentemente, a imprensa divulgou que uma falha de segurança expôs um banco de dados de toda a população do Equador, inclusive menores de idade.

No Brasil, notícia recente afirmou que os computadores do governo federal sofrem um ataque digital a cada hora. Chama atenção os recentes decretos 10.046 e 10.047, com os quais o governo federal pretende integrar mais de 51 fontes de informações oficiais da população brasileira, como os cadastros de CPF e Registro Nacional de Carteira de Habilitação, construindo o que será o maior banco de dados com informações pessoais que já se viu no Brasil. Nossos dados, portanto, estarão “na nuvem”, circulando por conexões eletrônicas por todo o país, e, sem dúvida, não imunes a ataques maliciosos. É fundamental, por isso, que se estabeleçam mecanismos de controle e responsabilização em caso de utilização ilícita destas informações.

A lógica proposta pela LGPD é de que o mesmo cuidado que se recomenda ao comprar um produto - que pode ser pirata ou fruto de um receptador - deve existir com aquele que utiliza dados pessoais, evitando assim a responsabilização pela nova lei.

O Brasil não poderia ficar de fora e o fim deste vácuo legislativo é fundamental para o ambiente de negócios, agregando valor e dando maior segurança jurídica às empresas que respeitam a privacidade.

Além disso, como dito, as maiores empresas de tecnologia do mundo se deram conta de que o respeito à privacidade é o grande slogan do momento, especialmente em razão dos recentes escândalos de vazamento de dados e manipulação de informações, como o caso Cambridge Analytica e as revelações de Edward Snowden. Em abril deste ano, Mark Zuckerberg afirmou que ‘o futuro é a privacidade’ e o presidente da Apple, Tim Cook, tem afirmado ao longo dos últimos meses que todas as pessoas merecem ter privacidade na internet.

Neste cenário, a LGPD vem em boa hora, de forma a empoderar o cidadão, fomentar a proteção de dados como um direito fundamental de toda pessoa humana, e promover um giro cultural, proibindo que nossos dados pessoais sejam livremente negociados sem qualquer supervisão ou controle - como hoje ocorre em muitas atividades supostamente lícitas.

Como exemplo desta guinada na proteção de dados, a LGPD traz em seu artigo 6º a obrigatoriedade de que toda atividade de tratamento de dados deve observar o princípio da finalidade, ou seja, somente será legítima a realização de tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

A nova Lei Geral de Proteção de Dados traz um recado muito claro: não se tolera mais encarar nosso CPF, impressão digital e outras informações constantemente utilizadas para um simples cadastro, como um “ativo” da empresa, sem regras. Diante disso, muitas empresas terão que se reinventar e rever profundamente os seus modelos de negócios.

Rodrigo Dias de Pinho Gomes é coordenador de Direito e Tecnologia da Escola Superior de Advocacia da OAB/RJ.


Fonte: Valor- Opinião, por Rodrigo Dias de Pinho Gomes, 05/11/2019